WhatsApp-Betrug, Kriminelle

WhatsApp-Betrug: Kriminelle kapern Chef-Konten für Millionen

24.06.2026 - 00:53:18 | boerse-global.de

Kriminelle kapern per Schadsoftware Chef-WhatsApp-Konten und veranlassen Millionenüberweisungen. Behörden warnen vor der neuen Masche.

WhatsApp-Konten von Top-Managern: Neue Betrugswelle mit Millionenverlusten
WhatsApp-Betrug - A close-up of a smartphone screen displaying suspicious WhatsApp messages in a dimly lit office setting, symbolizing digital fraud and cybercrime. 24.06.2026 - Bild: über boerse-global.de

Kriminelle kapern WhatsApp-Konten von Top-Managern und leiten Millionenbeträge auf eigene Konten um.

Die indische Cybercrime-Behörde I4C hat eine dringende Warnung vor einer neuen Betrugswelle herausgegeben. Kriminelle übernehmen mit Schadsoftware die WhatsApp-Konten von Vorstandsvorsitzenden und erteilen von dort aus Anweisungen für Überweisungen in Millionenhöhe. Die Masche zielt gezielt auf Unternehmen mit schnellen Entscheidungswegen ab.

Anzeige

CEO-Fraud und psychologische Manipulationstaktiken führen in deutschen Unternehmen immer häufiger zu massiven finanziellen Verlusten. Ein kostenloser Report enthüllt, wie Sie solche Angriffe frühzeitig entlarven und Ihre Mitarbeiter wirksam schützen können. Psychologische Tricks der Hacker jetzt entdecken

So kapern die Täter Chef-Konten

Der Angriff beginnt meist harmlos: Die Täter geben sich als Aufsichtsbehörde wie die indische Zentralbank RBI aus. Per E-Mail oder WhatsApp schicken sie eine ZIP-Datei mit – so suggerieren sie – wichtigen Dokumenten. Öffnet ein Manager die Datei auf einem Windows-Rechner, installiert sich im Hintergrund eine Schadsoftware. Diese stiehlt die Sitzungsdaten des WhatsApp-Web-Kontos.

Ab diesem Moment haben die Angreifer vollständigen Zugriff auf das echte Konto des Chefs. Sie schreiben dann an Mitarbeiter der Finanzabteilung und fordern angeblich dringende Überweisungen auf sogenannte „Mule-Konten“ – Konten von Strohmännern, die das Geld sofort weiterleiten. Da die Nachrichten tatsächlich vom Konto des CEO kommen, umgehen sie sämtliche Sicherheitschecks. „Die Täter erzeugen gezielt Panik“, erklären Sicherheitsexperten von McAfee. „Sie drohen mit angeblich drohenden Regulierungsmaßnahmen, um die Mitarbeiter gefügig zu machen.“

Eine Variante der Masche ist noch simpler: Die Kriminellen speichern auf dem Handy eines Finanzmitarbeiters eine eigene Nummer unter dem Namen des Chefs ab. Jede Nachricht von dieser Nummer erscheint dann als Nachricht vom CEO.

Weltweite Malware-Kampagne entdeckt

Parallel zu dieser gezielten Betrugsmasche haben Forscher von Kaspersky eine globale Malware-Kampagne aufgespürt, die ebenfalls über gekaperte WhatsApp-Kontakte verbreitet wird. Die Angreifer verschicken VBScript-Dateien, getarnt als Geschäftsdokumente wie Finanzberichte.

Öffnet ein Opfer die Datei, deaktiviert das Skript die Benutzerkontensteuerung von Windows und lädt im Hintergrund „ManageEngine Endpoint Central“ herunter – ein legitimes Tool für Fernwartung. Dieses Programm nutzen die Angreifer dann als Hintertür, um dauerhaft auf das System zuzugreifen. Besonders betroffen ist Malaysia mit 80 Prozent der Opfer, aber auch Unternehmen in Indien, Brasilien, Mexiko, Großbritannien und Spanien sind im Visier. Technische Hinweise deuten auf chinesischsprachige Tätergruppen hin.

Anzeige

Da Kriminelle immer öfter legitime Fernwartungstools und KI-gestützte Methoden für ihre Angriffe nutzen, müssen Unternehmen ihre Sicherheitsstrategie proaktiv anpassen. Dieses Gratis-E-Book zeigt Ihnen, wie Sie Sicherheitslücken ohne teure Investitionen schließen und neue gesetzliche Anforderungen erfüllen. Gratis-E-Book: Cyber Security für Unternehmen

Milliardenschaden und Schutzmaßnahmen

Das Ausmaß des Betrugs ist enorm. Das FBI beziffert die weltweiten Verluste durch Geschäftse-Mail-Kompromittierung und ähnliche Identitätstäuschungen zwischen Oktober 2013 und Dezember 2023 auf über 55,4 Milliarden Euro. Allein in Indien wurde kürzlich ein Einzelfall bekannt, bei dem ein Opfer umgerechnet rund 900.000 Euro verlor.

Die indische Cybersicherheitsbehörde I4C empfiehlt Unternehmen dringend:

  • Jede dringende Zahlungsanforderung über einen zweiten Kanal verifizieren – per Telefon oder Videoanruf
  • Die Ausführung unbekannter Dateien blockieren und strenge Software-Richtlinien durchsetzen
  • Regelmäßig die verknüpften Geräte in den WhatsApp-Einstellungen prüfen
  • Für größere Überweisungen ein Vier-Augen-Prinzip einführen

„Ein kurzer Anruf beim Chef kann Millionen sparen“, fasst ein Sicherheitsexperte zusammen. Wer Verdächtiges bemerkt, sollte umgehend die nationale Meldestelle für Cyberkriminalität kontaktieren.

de | wissenschaft | 69614350 |